Teksti suurus:

• Väike
• Keskmine
• Suur

E-identimise süsteemi usaldusväärsuse taseme samaväärsuse hindamise tingimused ja kord

Vastu võetud 05.07.2022 nr 51

Määrus kehtestatakse e-identimise ja e-tehingute usaldusteenuste seaduse § 21¹ lõike 6 alusel.

§ 1.  E-identimise süsteemi usaldusväärsuse taseme samaväärsuse hindamise taotlus

  (1) E-identimise ja e-tehingute usaldusteenuste seaduse § 21¹ lõike 1 kohaselt esitatakse taotlus Riigi Infosüsteemi Ametile.

  (2) Taotlus peab sisaldama vähemalt järgmist teavet:
  1) e-identimise süsteemi nimetus;
  2) e-identimise süsteemi Euroopa Parlamendi ja nõukogu määruse (EL) nr 910/2014 e-identimise ja e-tehingute jaoks vajalike usaldusteenuste kohta siseturul ja millega tunnistatakse kehtetuks direktiiv 1999/93EÜ (ELT L 257, 28.08.2014, lk 73–114) artikli 8 lõike 2 punktis b või c ning lõikes 3 sätestatule vastav usaldusväärsuse taseme kirjeldus;
  3) sõltumatu audiitori kinnituskiri hinnanguga, kas e-identimise süsteem vastab e-identimise teenuse osutaja esitatud punktis 2 nimetatud kirjeldusele.

§ 2.  Sõltumatu audiitori kinnituskiri

  (1) Paragrahvi 1 lõike 2 punktis 3 nimetatud sõltumatu audiitor on:
  1) audiitor, kes omab auditi läbiviimise ajal kehtivat Rahvusvahelist Infosüsteemide Auditi ja Juhtimise Assotsiatsiooni (Information Systems Audit and Control Association) väljaantud infosüsteemide sertifitseeritud audiitori sertifikaati (Certified Information Systems Auditor, CISA) või vähemalt samaväärset kvalifikatsiooni ning omab vähemalt kolmeaastast kogemust infosüsteemide auditeerimisel või
  2) Euroopa Parlamendi ja nõukogu määruse (EL) nr 910/2014 artikli 3 punkti 18 kohane vastavushindamisasutus.

  (2) Sõltumatu audiitor järgib kinnituskirja andmisel Rahvusvahelise Infosüsteemide Auditi ja Juhtimise Assotsiatsiooni või samaväärseid kutse-eetika nõudeid, standardeid, suuniseid, protseduurireegleid ja head tava.

  (3) Riigi Infosüsteemi Amet võib nõuda taotluse esitajalt sõltumatu audiitori lõike 1 punktis 1 nimetatud kvalifikatsiooni või kogemust tõendavaid dokumente.

§ 3.  E-identimise süsteemi usaldusväärsuse taseme samaväärsuse hindamine

  Riigi Infosüsteemi Amet kaasab e-identimise süsteemi usaldusväärsuse taseme samaväärsuse hindamiseks eksperte teistest riigiasutustest.

§ 4.  Teabe avaldamine

  Teave e-identimise süsteemide kohta, mille usaldusväärsuse tase on hinnatud Riigi Infosüsteemi Ameti poolt samaväärseks Euroopa Parlamendi ja nõukogu määruse (EL) nr 910/2014 artikli 8 lõike 2 punktis b või c sätestatud usaldusväärsuse tasemega, avaldatakse Riigi Infosüsteemi Ameti veebilehel.